使用高级搜索

防火墙分析仪提供高级搜索功能，允许您搜索出更加精准、更加有用的信息。可以将搜索结果作为报表保存，从而更加方便使用。

• 高级搜索
• 使用高级搜索创建报表配置文件

高级搜索

在高级搜索页面，可以针对所选的设备的聚合日志、原始日志设置匹配条件，进行搜索。

选择的设备

可选择要进行搜索的设备，将针对所选设备的日志进行搜索。

搜索表单

可选择搜索对象，可以是:

1. 聚合日志数据库
2. 原始防火墙的日志

1. 聚合日志数据库

选择本选项，将从聚合后的日志数据库（也就是处理过的数据）进行搜索。

2. 原始防火墙日志

选择本选项，从防火墙的原始日志中进行搜索。它们可以是:

1. 原始VPN日志
2. 原始病毒/攻击日志
3. 原始设备管理日志
4. 原始被拒绝的日志
   

定义匹配条件

可以使用搜索选项在下面搜索

协议标识 - 参考在协议组页面有效的协议列表和协议标识(设置 => 协议组)。例如:6969/tcp, icmp, IPSec

源 - 参考请求的源主机名和IP地址。
      例如: 192.168.100.10, myHost, 192.168.100.0/8 [CIDR Format]

目的 - 参考请求发往的目的主机名或者IP地址。
      例如: 64.8.10.1, yahoo.com, 192.168.100.0/8 [CIDR Format]

用户名 - 参考被防火墙要求的认证用户名。 例如: john, kate

攻击 - 参考攻击名。例如:UDP Snort, Ip欺骗

病毒 - 参考病毒名。例如:JS/Exception, W32/Mitglieder

设备 - 参考生成日志的设备

消息 - 参考保存在数据库中的日志消息文本

*  如果搜索字符串存在，那么搜索结果将会根据报表的种类加以显示。
*  默认情况下，搜索范围为全局日历中所选定的时间段。  

使用高级搜索创建报表配置文件

定义好条件后，点击搜索，即可得到符合条件的搜索结果。

点击 保存为报表配置文件的链接，可将搜索结果保存为报表配置文件。以便将来重复使用。

• 输入报表配置文件名

• 如果需要，可设置计划报表。